Microsoft เป็นฝ่ายที่เหมาะสมที่จะพูดคุยเกี่ยวกับ Flax Typhoon หรือไม่?

Microsoft มีหนทางอีกยาวไกลในเรื่องความปลอดภัย

  • ในปี 2022 บัญชี Microsoft 365 มากกว่า 80% ถูกแฮ็ก
  • เมื่อต้นฤดูร้อนนี้ Tenable วิพากษ์วิจารณ์ Microsoft อย่างรุนแรงเนื่องจากไม่ได้แก้ไขช่องโหว่ในเวลาที่เหมาะสม
  • ขณะนี้ บริษัท Redmond กำลังสร้างความตระหนักรู้เกี่ยวกับ Flax Typhoon ในขณะที่ผลิตภัณฑ์ของบริษัทยังคงเสี่ยงต่อการถูกโจมตี
พายุไต้ฝุ่นลินิน

รายงาน Flax Typhoon ซึ่งเป็นกลุ่มผู้แสดงภัยคุกคามชาวจีน ได้รับการรายงานว่า Microsoft ระบุว่าเป็นเป้าหมาย องค์กรหลายสิบแห่งในไต้หวันที่มีความตั้งใจที่จะปฏิบัติการจารกรรมตามข้อมูลของ Microsoft การเรียกร้อง

Flax Typhoon ได้รับและรักษาการเข้าถึงเครือข่ายขององค์กรไต้หวันในระยะยาวโดยใช้มัลแวร์น้อยที่สุด อาศัยเครื่องมือที่มีอยู่ในระบบปฏิบัติการ พร้อมด้วยซอฟต์แวร์ที่ไม่เป็นอันตรายซึ่งปกติแล้วจะยังคงอยู่ในสิ่งเหล่านี้อย่างเงียบๆ เครือข่าย Microsoft ไม่ได้สังเกตเห็น Flax Typhoon โดยใช้การเข้าถึงนี้เพื่อดำเนินการเพิ่มเติม

ไมโครซอฟต์

อย่างไรก็ตาม เทคนิคการจารกรรมหลายอย่างที่ดำเนินการโดย Flax Typhoon รวมถึงการเข้าถึงหรือการใช้งานซอฟต์แวร์ของ Microsoft ซึ่งรวมถึง เครื่องมือการจัดการ Windows บรรทัดคำสั่ง (WMIC) พาวเวอร์เชลล์หรือ เทอร์มินัลวินโดวส์ แอปพลิเคชัน.

Microsoft อ้างว่าโพสต์บนบล็อกเป็นการแจ้งให้ผู้คนทราบเกี่ยวกับผู้คุกคามรายนี้ และสร้างความตระหนักรู้เกี่ยวกับเรื่องนี้ ซึ่งเป็นสิ่งที่ถูกต้องที่ต้องทำ แต่ Microsoft เป็นฝ่ายที่ดีที่สุดในการแจ้งเรื่องนี้กับผู้คนจริง ๆ หรือไม่?

โดยเฉพาะอย่างยิ่งเมื่อไม่นานมานี้ บริษัทยักษ์ใหญ่ด้านเทคโนโลยีจากเรดมอนด์ ถูก Tenable วิพากษ์วิจารณ์อย่างรุนแรงบริษัทรักษาความปลอดภัยทางไซเบอร์ ที่ไม่ได้จัดการกับช่องโหว่ที่สำคัญในเวลาที่เหมาะสมด้วยซ้ำ

Microsoft มีสิทธิ์สร้างความตระหนักรู้เกี่ยวกับ Flax Typhoon แต่ควรทำดีกว่านี้

มีตัวอย่างมากมายที่ผลิตภัณฑ์ของ Microsoft และผู้ใช้ตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง มัลแวร์ การละเมิดความปลอดภัย และอื่นๆ ตามที่เราได้กล่าวถึงตัวอย่างเหล่านี้อย่างครอบคลุม เราพบว่า Microsoft Teams เป็นหนึ่งในผลิตภัณฑ์ที่ตรงเป้าหมายมากที่สุดพายุไต้ฝุ่นลินิน

ในปี 2022 เพียงปีเดียว 80% ของบัญชี Microsoft 365 รวมถึง Microsoft Teams ถูกแฮ็ก และ น่าประหลาดใจที่ 60% ถูกแฮ็กสำเร็จ. รายงานในภายหลัง พบว่า Microsoft Teams มีแนวโน้มที่จะถูกโจมตีแบบฟิชชิ่งสมัยใหม่มากกว่าแอปอื่นๆ

อย่างไรก็ตาม การโจมตีแบบฟิชชิ่งเหล่านี้ทั้งหมดเกิดจากการไม่แก้ไขช่องโหว่บางอย่างโดย Microsoft บริษัทเทคโนโลยียักษ์ใหญ่จาก Redmond แจ้งกับทางบริษัทช้าเกินไป หรือไม่เคยใส่ใจกับการพยายามแก้ไข เนื่องจากไม่ถือว่าเป็นอันตราย

เมื่อต้นฤดูร้อนนี้ CEO ของ Tenable วิพากษ์วิจารณ์ Microsoft อย่างรุนแรงเนื่องจากไม่สามารถแก้ไขช่องโหว่ที่อาจจบลงด้วยการเปิดเผยข้อมูลธนาคารของลูกค้าจำนวนมาก หลังจากที่ Tenable เผยแพร่สู่สาธารณะ Microsoft ก็มีปฏิกิริยาตอบสนอง แต่เกือบ 5 เดือนต่อมา

ดังนั้น ในขณะที่ Microsoft มีสิทธิ์ทุกประการในการสร้างความตระหนักรู้เกี่ยวกับ Flax Typhoon ที่เป็นอันตราย ซึ่งเป็นบริษัทยักษ์ใหญ่ด้านเทคโนโลยีจาก Redmond ควรถอยกลับไปหนึ่งก้าวและพยายามอย่างเต็มที่เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยทั้งหมดที่ผลิตภัณฑ์ของตนมีหรืออาจมี มี.

บริษัทควรใช้สิ่งที่ดีที่สุดในภาคสนามเพื่อให้แน่ใจว่าผลิตภัณฑ์ของตนปลอดภัย และที่สำคัญที่สุดคือเชื่อถือได้ในการใช้งาน ใช่แล้ว มันสามารถพูดคุยและสร้างความตระหนักรู้เกี่ยวกับผู้คุกคามได้

ไม่เช่นนั้นถ้าคุณไม่ทำตามคำแนะนำของคุณเองจะมีประโยชน์อะไร? แต่คุณคิดอย่างไร?

เบราว์เซอร์ Puffin ปลอดภัยหรือไม่? นี่คือสิ่งที่คุณต้องรู้

เบราว์เซอร์ Puffin ปลอดภัยหรือไม่? นี่คือสิ่งที่คุณต้องรู้ความปลอดภัยทางไซเบอร์

การเลือกเบราว์เซอร์ที่เหมาะสมไม่ใช่เรื่องง่าย และผู้ใช้หลายคนทำให้ Puffin เป็นเบราว์เซอร์ที่ต้องการPuffin มีคุณสมบัติที่แข็งแกร่ง แต่ผู้ใช้หลายคนสงสัยว่าเบราว์เซอร์ Puffin ปลอดภัยหรือไม่ และวันนี้เ...

อ่านเพิ่มเติม
Microsoft มุ่งมั่นที่จะนำเสนอการอัปเดตสำหรับแล็ปท็อป Huawei

Microsoft มุ่งมั่นที่จะนำเสนอการอัปเดตสำหรับแล็ปท็อป Huaweiหัวเว่ยMicrosoftความปลอดภัยทางไซเบอร์

Microsoft และ Intel สัญญาว่าพวกเขาจะยังคงเผยแพร่การรักษาความปลอดภัยและการอัปเดตไดรเวอร์สำหรับผลิตภัณฑ์ Huawei ที่มีอยู่ข่าวชิ้นนี้มาราวกับสูดอากาศบริสุทธิ์หลังจากการตัดสินใจของกระทรวงพาณิชย์สหรัฐฯ ...

อ่านเพิ่มเติม
Windows 10 Anniversay Update รองรับ TPM 2.0 สำหรับอุปกรณ์ Windows 10 ทั้งหมด

Windows 10 Anniversay Update รองรับ TPM 2.0 สำหรับอุปกรณ์ Windows 10 ทั้งหมดWindows 10ความปลอดภัยทางไซเบอร์

ความปลอดภัยเป็นสิ่งสำคัญสำหรับ Microsoft เสมอมา ด้วยผลลัพธ์ที่น่าพึงพอใจมาก ประธานาธิบดีโอบามาเอง เลือกพนักงานของ Microsoft สำหรับทีมรักษาความปลอดภัยทางไซเบอร์ ยักษ์ใหญ่ Redmond กำลังก้าวไปอีกขั้นใ...

อ่านเพิ่มเติม